Приложенията на MS Office най-често се експлоатират от престъпници

Според данни, получени по време на проучване на ресурса PreciseSecurity, през третото тримесечие на 2019 г. нападателите най-често са използвали приложения, включени в офис пакета на Microsoft Office. Освен това киберпрестъпниците активно използват браузъри и операционни системи.

Събраните данни показват, че различни видове уязвимости в приложенията на MS Office са били експлоатирани от нападатели в 72,85% от случаите. Уязвимости в браузърите са експлоатирани в 13,47% от случаите, а в различни версии на мобилната ОС Android – в 9,09% от случаите. Челната тройка е следвана от Java (2,36%), Adobe Flash (1,57%) и PDF (0,66%).

Някои от най-често срещаните уязвимости в пакета на MS Office са свързани с препълване на буфера в стека на редактора на уравнения. В допълнение, CVE-2017-8570, CVE-2017-8759 и CVE-2017-0199 бяха сред най-използваните уязвимости. Друг основен проблем беше уязвимостта на нулевия ден CVE-2019-1367, която причини повреда на паметта и позволи отдалечено изпълнение на произволен код в целевата система.

Според данни, предоставени от ресурса PreciseSecurity, първите пет държави, които са източници на най-големи мрежови атаки, са САЩ (79,16%), Холандия (15,58%), Германия (2,35%), Франция (1,85%) и Русия ( 1,05%).

Експертите отбелязват, че в момента се откриват голям брой уязвимости в браузърите. Хакерите непрекъснато търсят нови уязвимости и грешки, които могат да бъдат използвани за постигане на целите им. Повечето от уязвимостите, открити през отчетния период, позволиха дистанционно да се увеличи нивото на привилегиите в системата.

Източник: 3dnews.ru